Επιθέσεις data injection σε Βάση Δεδομένων ιστοσελίδας αγοράς ακτοπλοϊκών εισιτηρίων (κυβερνοαπειλή)
ΠΕΡΙΓΡΑΦΗ
Το σενάριο προσομοιώνει την επίθεση σε Υπηρεσίες Ναυτιλιακής Εφοδιαστικής Αλυσίδας (Υ.Ν.Ε.Α.) που σχετίζεται με την μεταφορά επιβατών και ασθενών και αφορά μικρούς λιμένες. Η Υ.Ν.Ε.Α. εμπεριέχει δραστηριότητες πώλησης ακτοπλοϊκών εισιτηρίων με ηλεκτρονικά μέσα, κράτηση θέσεων μέσω ηλεκτρονικών συστημάτων, την είσοδο και έξοδο επιβατών αλλά και ασθενών σε καράβι για τη μεταφορά τους από το ιατρικό κέντρο μικρού νησιού σε νοσοκομείο.
ΕΠΙΘΕΣΗ ΚΑΙ ΕΠΙΠΤΩΣΕΙς
Προσομοίωση επίθεσης SQL injection και παράνομη πρόσβαση στη Β.Δ. εταιρείας/πρακτορείου ακτοπλοϊκών εισιτηρίων με αποτέλεσμα την υποκλοπή τόσο των προσωπικών δεδομένων όσο την διατάραξη της αλυσίδας και του ακτοπλοϊκού δρομολογίου μεταφοράς ασθενούς
Τρομοκρατική ενέργεια σε βυτιοφόρο όχημα πετρελαίου μέσα σε πλοίο της γραμμής (κυβερνο-φυσική απειλή)
ΠΕΡΙΓΡΑΦΗ
Η Υ.Ν.Ε.Α αφορά τη διανομή καυσίμων σε σταθμούς ανεφοδιασμού νησιωτικών περιοχών με τη χρήση βυτιοφόρων οχημάτων. Η αλυσίδα περιλαμβάνει τα κρίσιμα συστήματα χρονοπρογραμματισμού των δρομολογίων των βυτιοφόρων οχημάτων, τα συστήματα εφοδιασμού στα διυλιστήρια κ.α.
ΕΠΙΘΕΣΗ ΚΑΙ ΕΠΙΠΤΩΣΕΙς
Το εξεταζόμενο σενάριο θα μπορούσε να προκαλέσει ένα πλήθος από πολύ σοβαρές επιπτώσεις, από την απώλεια της ζωής ενός ή περισσοτέρων ανθρώπων μέχρι υλικές καταστροφές και θαλάσσια ρύπανση.
Επίθεση στο Hull Stress Monitoring System (HSMS) δεξαμενόπλοιου μεταφοράς πετρελαίου (κυβερνοαπειλή / κυβερνο-φυσική απειλή)
ΠΕΡΙΓΡΑΦΗ
Η Υ.Ν.Ε.Α. αφορά την μεταφορά πετρελαίου με δεξαμενόπλοιο και τα συστήματα και επιχειρησιακές διαδικασίες ναύλωσης πλοίου, φόρτωσης πετρελαίου στο δεξαμενόπλοιο με χρήση του Hull Stress Monitoring System για την ασφαλή φόρτωση και κατανομή βάρους, εκφόρτωσης του πετρελαίου στον τερματικό λιμενικό σταθμό παράδοσης.
ΕΠΙΘΕΣΗ ΚΑΙ ΕΠΙΠΤΩΣΕΙς
Το σενάριο εστιάζει σε κυβερνοεπιθέσεις που αφορούν τη παραβίαση του δικτύου του πλοίου μέσω του συστήματος Satcom ή μέσω Internet, ή ακόμη μέσω ηλεκτρονικού ψαρέματος και τη μη εξουσιοδοτημένη πρόσβαση και έλεγχο του συστήματος HSMS. Το σενάριο μπορεί αν έχει σοβαρές επιπτώσεις, όπως την απώλεια της ζωής ενός ή περισσοτέρων ανθρώπων, υλικές/οικονομικές καταστροφές, παρακώλυση της εύρυθμης λειτουργίας του τερματικού λιμενικού σταθμού και θαλάσσια ρύπανση.
Επίθεση στο σύστημα σχεδιασμού του πλάνου στοιβασίας εμπορευματοκιβωτίων ναυτιλιακής εταιρείας (κυβερνοαπειλή)
ΠΕΡΙΓΡΑΦΗ
Η Υ.Ν.Ε.Α. αφορά την τροφοδοσία με πρώτες ύλες της τοπικής βιομηχανίας μέσω εμπορευματοκιβωτίων (Ε/Κ), τα οποία μεταφέρονται από κοντεϊνερόπλοια (container ships) και εκφορτώνονται στον λιμένα πλησίον της βιομηχανικής περιοχής. Το σενάριο εστιάζει σε συστήματα διακίνησης Containers, ανυψωτικά μέσα, μηχάνημα μεταφοράς και στοιβασίας Ε/Κ και το σύστημα διαχείρισης του σχεδίου στοιβασίας (stowage plan).
ΕΠΙΘΕΣΗ ΚΑΙ ΕΠΙΠΤΩΣΕΙς
Το σενάριο εστιάζει σε κυβερνοεπιθέσεις man–in–the–middle attack στο σύστημα ανταλλαγής μηνυμάτων BAPLIE EDIFACT, spoofing attacks στο σύστημα ανταλλαγής μηνυμάτων BAPLIE EDIFACT. Το σενάριο μπορεί αν έχει σοβαρές επιπτώσεις, όπως πιθανούς τραυματισμούς, , υλικές/οικονομικές καταστροφές, παρακώλυση της εύρυθμης λειτουργίας του τερματικού λιμενικού σταθμού και τον εξαρτώμενων βιομηχανιών.